भारत की सबसे बड़ी फैशन रिटेल कंपनियों में से एक, आदित्य बिड़ला फैशन एंड रिटेल लिमिटेड (ABFRL) बड़े पैमाने पर डेटा उल्लंघन का शिकार हो गई है। आदित्य बिड़ला समूह के स्वामित्व वाले प्लेटफॉर्म से 5.4 मिलियन से अधिक ईमेल पते वाले डेटा को कथित तौर पर स्क्रैप कर दिया गया है और ऑनलाइन पोस्ट किया गया है। कथित डेटाबेस में व्यक्तिगत ग्राहक जानकारी जैसे नाम, फोन नंबर, पते, जन्म तिथि, ऑर्डर इतिहास, क्रेडिट कार्ड विवरण और संदेश-डाइजेस्ट एल्गोरिदम 5 (एमडी 5) हैश के रूप में संग्रहीत पासवर्ड शामिल हैं। कहा जाता है कि डेटा उल्लंघन में वेतन विवरण, धर्म और उनकी वैवाहिक स्थिति सहित कर्मचारियों का विवरण शामिल है।
कथित आदित्य बिड़ला फैशन और रिटेल डेटाबेस को शाइनीहंटर्स नामक एक हैकर समूह द्वारा सार्वजनिक किया गया है। एबीएफआरएल खातों के उल्लंघन की खबर कुछ प्रभावित ग्राहकों को डेटा ब्रीच ट्रैकिंग वेबसाइट हैव आई बीन प्वॉड द्वारा दी गई थी। आदित्य बिड़ला फैशन एंड रिटेल लिमिटेड के 5,470,063 खाते हैं कहा पिछले साल दिसंबर में उल्लंघन किया गया और फिरौती दी गई। हैकर समूह की फिरौती की मांग को कथित तौर पर खारिज कर दिया गया था, और डेटा को बाद में एक लोकप्रिय हैकिंग फ़ोरम पर सार्वजनिक रूप से पोस्ट किया गया था।
आदित्य बिड़ला फैशन एंड रिटेल (ABFRL) डेटा उल्लंघन की सूचना कुछ प्रभावित ग्राहकों को Have I Been Pwned . द्वारा दी गई थी
यह जांचने के लिए कि क्या आप उल्लंघन का हिस्सा रहे हैं, हैव आई बीन पनेड . पर जाएं वेबसाइट और अपना ईमेल या फोन नंबर दर्ज करें। उल्लंघन पर टिप्पणी के लिए गैजेट्स 360 एबीएफआरएल तक पहुंच गया है। जब हम वापस सुनेंगे तो यह रिपोर्ट अपडेट की जाएगी।
हैव आई बीन पनड वेबसाइट के निर्माता ट्रॉय हंट ने गैजेट्स 360 को बताया, “यह डेटा की एक बड़ी मात्रा है और इसमें स्रोत कोड भी शामिल है।” “ग्राहकों पर बहुत सारी व्यक्तिगत जानकारी है, लेकिन कर्मचारियों पर भी। मैं ‘ मुझे नहीं पता कि वे वैवाहिक स्थिति जैसी बहुत ही व्यक्तिगत चीजों के साथ-साथ धर्म जैसे संवेदनशील पीआईआई को क्यों स्टोर करेंगे। यह स्पष्ट नहीं है कि किसी को अपना काम पूरा करने के लिए इसकी आवश्यकता क्यों होगी। “
हंट ने यह भी नोट किया कि इस मामले पर एबीएफआरएल के खुलासे का पूर्ण अभाव था।
“डेटा बहुत व्यापक रूप से हैकिंग मंचों पर प्रसारित हो रहा है, फिर भी जहां तक मुझे पता है, उन्होंने अभी तक ग्राहकों को सूचित नहीं किया है। यह अक्षम्य है,” उन्होंने कहा।
शाइनीहंटर्स के पास एबीएफआरएल डेटाबेस तक कई हफ्तों तक पहुंच थी, जैसा कि a रिपोर्ट good पुनर्स्थापना गोपनीयता द्वारा। रिपोर्ट के अनुसार, कथित रूप से हैक की गई जानकारी में एबीएफआरएल कर्मचारी डेटा जैसे पूरा नाम, ईमेल, जन्म तिथि, भौतिक पता, लिंग, आयु, वैवाहिक स्थिति, वेतन, धर्म और बहुत कुछ शामिल करने का दावा किया गया है। यह भी कहा जाता है कि एबीएफआरएल ग्राहक डेटा और सैकड़ों हजारों चालान और कंपनी के वेबसाइट स्रोत कोड और सर्वर रिपोर्ट हैं।
गैजेट्स 360 डेटा लीक की घोषणा करने के लिए शाइनीहंटर्स द्वारा बनाए गए फोरम पोस्ट के अस्तित्व को स्वतंत्र रूप से सत्यापित करने में सक्षम था।
“हमने एबीएफआरएल से संपर्क करने की कोशिश की। उन्होंने एक वार्ताकार भेजा लेकिन वह बस रुक रहा था (यह प्रस्ताव ’45 अरब अमेरिकी डॉलर के समूह’ के लिए उचित से अधिक था। इसलिए हमने अपने प्रसिद्ध डिवीजनों सहित आप लोगों के लिए सब कुछ लीक करने का फैसला किया। जैसे कि Pantaloons.com या Jaypore.com,” हैकर्स समूह ने 11 जनवरी की पोस्ट में नोट किया। हालांकि, भुगतान के लिए अनुरोध की गई सटीक राशि अज्ञात है।
आदित्य बिड़ला फैशन एंड रिटेल (ABFRL) का डेटा कथित तौर पर एक हैकर समूह द्वारा लीक किया गया है
रिस्टोर प्राइवेसी की रिपोर्ट के अनुसार, डेटा में अमेरिकन ईगल, पैंटालून्स, फॉरएवर21, द कलेक्टिव, वैन ह्यूसेन, पीटर इंग्लैंड, प्लैनेट फैशन और शांतनु और निखिल सहित एबीएफआरएल भारतीय कपड़ों के ब्रांडों के लिए सर्वर लॉग और भेद्यता रिपोर्ट शामिल हैं।
कहा जाता है कि लीक हुए डेटाबेस में 21GB ABFRL चालान के साथ वित्तीय और लेनदेन विवरण शामिल हैं। शाइनीहंटर्स ने रिस्टोर प्राइवेसी को सूचित किया कि उन्होंने एबीएफआर ग्राहकों के क्रेडिट कार्ड डेटा, विशेष रूप से पैंटालून से हासिल किया है। एबीएफआरएल के कर्मचारियों के बारे में कहा जाता है कि शाइनीहंटर्स इस तरह के डेटा के कब्जे में है।
गैजेट्स 360 पर उपभोक्ता इलेक्ट्रॉनिक्स शो से नवीनतम प्राप्त करें, हमारे सीईएस 2022 हब।
